سفارش تبلیغ
طراحی فروشگاه اینترنتی
طراحی فروشگاه اینترنتی

آشنایی با رمز دوم یکبار مصرف و حملات فیشینگ

نظر

این روزها مداوم رسانه ها در حال اطلاع هستند که تا ابتدای ماه دی مردم فرصت دارند تا برای دریافت رمز دوم پویا (رمز دوم یکبار مصرف) اقدام نمایند.

اما ضرورت دریافت رمز دوم پویا چیست؟ حملات فیشینگ چیست؟ چرا باید برای دریافت رمز یکبار مصرف اقدام نماییم؟

برای دریافت پاسخ سوالات بالا تا پایان این مقاله همراه ما باشید.

Image result for ?رمز پویا?‎

فیشینگ چیست؟

وقتی که شما بجای ورود به آدرس سایت مورد نظرتان به سایتی مشابه وارد می شوید و اطلاعات شخصی شما از قبیل شماره حساب بانکی، نام کاربری و پسورد و رمز دوم و سایر اطلاعات حساب و … به سرقت می رود یک حمله ی فیشینگ انجام شده است.

تشخیص دلار اصل از تقلبی + تصاویر

فیشینگ مخفف (Password harvesting fishing)  به معنای شکار گذر واژه کاربر از طریق طعمه می باشد.

در مخفف کلمه ی فیشینگ (Phishing) از ph به جای F استفاده شده که خودش مفهوم فریب دادن طعمه را می دهد.

یک مثال برای فیشینگ:

یک ایمیل برای شما ارسال می شود که حاوی یک لینک می باشد، شما از طریق این لینک با یک ترفند جذاب وارد سایتی می شوید که اطلاعات شخصی همچون شماره تامین اجتماعی، شماره حساب بانکی، اطلاعات هویتی، تاریخ تولد و … از شما خواسته می شود. به این طریق اطلاعات شخصی شما در اختیار فیشرها قرار می گیرد.

مهمترین سایت هایی که هدف فیشینگ قرار می گیرند پایگاه های پرداخت آنلاین بانکها هستند.

مبلغ وام در طرح ملی مسکن چقدر است و قیمت زمین چگونه پرداخت میشود

یک نکته را مدنظر داشته باشید که فیشینگ ها تنها از طریق سایت انجام نمی شوند، زیرا بارها پیش آمده که پیامکی برای کاربر ارسال شده که با شماره تلفنی تماس بگیرد و اطلاعات بانکی خود را وارد نماید، در صورتی که شماره تلفن مورد نظر مربوط به بانک نمی باشد و طعمه ای برای جذب اطلاعات حساب بانکی شخص می باشد.

راه های مقابله با حملات فیشینگ:

  1. کاربران فضای مجازی باید سطح آگاهی و مطالعه خود را افزایش دهند.
  2. اگر ایمیلی برای شما ارسال شده که از شما خواسته اطلاعات خود را در فرمی وارد نمایید، اعتماد نکنید.
  3. از نرم افزارهای ضد هک و فیشینگ استفاده نمایید.
  4. اطلاعات حساب کاربری خود را نباید در سایت های مختلف وارد نمایید.
  5. در هنگام پرداخت های آنلاین باید توجه کنید حتما درگاه مربوط به بانک مورد نظرتان باشد.
  6. اگر ایمیلی برای شما ارسال می شود که بصورت اسپم شناسایی می شود به آن اعتنا نکنید و حذفش کنید.
  7. به آدرس سایت و ایمیل دقت کنید که صحت داشته باشد.
  8. به اطلاع رسانی هایی که از طریق بانک داده می شود توجه نمایید.

رمز دوم پویا چیست؟

One-Time Password (OTP) رمز دوم یکبار مصرف، رمزی که فقط برای یک تراکنش و به مدت 60 ثانیه دارای اعتبار است.

این روزها کلاهبرداری های اینترنتی افزایش یافته و افرادی که اطلاعات کمی در این زمینه دارند بسیار طعمه ی حملات فیشینگ ها قرار گرفته اند و از حساب های بانکی آنها مبالغی برداشت شده است.

از زمانی که پرداخت های غیرحضوری شروع شد، مردم از طریق دستگاه های خودپرداز می توانستند رمز دوم ثابت دریافت نمایند و تمام خریدهای اینترنتی و سایر عملیات بانکی غیرحضوری را از این طریق انجام می دادند.

اما طبق اطلاع رسانی های انجام شده این رمزهای دوم تا پایان 15 دی ماه دیگر قابل استفاده نیست و به منظور بالا بردن امنیت و به حداقل رساندن تهدیدهای فیشینگ، در این زمینه رمز دوم پویا یا یک بار مصرف مطرح شده است که برای هر تراکنش غیرحضوری یک رمز دوم از سمت بانک صادر می شود که فقط به مدت یک دقیقه اعتبار دارد.

از این پس رمز دوم ایستا یا ثابت دیگر قابل استفاده نخواهد بود و مردم در این مدت باید جهت فعالسازی رمز دوم پویا اقدامات لازم را انجام دهند.

هر شخص برای فعالسازی رمز دوم پویا باید از طریق شعبه بانکی که در آن حساب دارد اقدام نماید.

افرادی که دارای تلفن های همراه هوشمند هستند می توانند از نرم افزار رمزساز همان بانک استفاده نمایند و افرادی که دارای تلفن های همراه هوشمند نیستند می توانند رمز دوم پویا را از طریق پیامک فعال نمایند.